Mystic Stealer est un malware qui ébranle actuellement le web. Capable de voler des données sensibles directement dans les navigateurs et les extensions web, ce malware inquiète. Voici ce qu'il faut savoir.
Son nom respire presque la poésie, mais son objectif n'est pas de vous réciter des vers. Découvert récemment, Mystic Stealer peut dérober vos données auprès de 40 navigateurs web et plus de 70 extensions différentes. Ce malware spécialisé dans le vol d'informations a de quoi vous alarmer sérieusement.
Un malware sophistiqué doté de mécanismes de résistance à l'analyse
Annoncé pour la première fois le 25 avril 2023, Mystic Stealer se monnaye 150 $ par mois pour les hackers en herbe. Le malware est particulièrement efficace pour cibler les portefeuilles Steam, Telegram ou même les wallets de cryptomonnaies.
Codé plutôt intelligemment, il utilise des mécanismes de défense complexes qui lui permettent de passer à travers les mailles des analyses courantes. Les chercheurs de Zscaler et d'InQuest ont déclaré la semaine dernière que le code de ce malware est plutôt complexe. Basé sur le masquage de ses chaines polymorphiques (techniques pour rendre le code source d'un programme plus difficile à analyser) et d'autres techniques le rendant difficilement prévisible, Mystic Stealer est déjà très efficace.
L'évolution des malwares voleurs d'informations
La dernière update du malware, en date de mai 2023, lui permet de récupérer les données et les instructions transportées par un programme spécifique. Cet ensemble de données, nommé « charge utile » contient des informations très sensibles : instructions pour le vol de données ou la corruption de fichiers, identifiants de connexion ou données financières par exemple.
Ces charges utiles sont ensuite téléchargées depuis un serveur de commande et de contrôle (C2) pour être directement utilisées par les hackers. Les communications avec les C2 s'effectuent via TCP, un protocole binaire personnalisé largement utilisé dans les réseaux informatiques. Pour l'instant, 50 serveurs C2 opérationnels ont été repérés. Cela permet aux acheteurs du malware d'accéder aux journaux de données et à d'autres configurations confidentielles.
Ce genre de malware peut s'acheter en quelques clics sur le marché clandestin. Cette facilité d'accès souligne l'importance de ces outils dans les campagnes de cybercriminalité. Mystic Stealer peut clairement être utilisé comme point de départ pour la collecte de données et permettre un accès initial aisé aux divers environnements ciblés. Alors que ces malwares se sophistiquent de plus en plus, il est essentiel que des solutions de sécurité fiables soient accessibles plus facilement à tous les utilisateurs. La vigilance seule ne suffit pas.
Source : The Hacker News, Cyfirma
